投資情報サービスのモーニングスター(本社:東京都港区)は23日、同社サイトが不正アクセスを受け、一時的にウイルスの侵入があったと発表した。現在は完全に駆除を行ない、安全な状態だという。
同社によると、サイト閲覧者はオンラインゲーム「リネージュ」のアカウント情報を盗み取るトロイの木馬「TSPY_LINEAGE.ACZ(トレンドマイクロ名)」に感染した可能性があり、同社はウイルスチェックを行うよう呼びかけている。
編集部の調査では、同社サイトは今月17日ごろから何度か改ざんされ悪質なスクリプトが埋め込まれたらしく、「同社サイトを閲覧するとウイルス対策ソフトが警告を出す」との書き込みが掲示板やブログなどに多数寄せられていた。当該スクリプトは、Windowsの修正済みの脆弱性を突いて悪質なプログラムをダウンロード・実行するもので、パッチを適用していればプログラムが強制的に実行されることはない。
21日ごろからは、検索エンジンのGoogleが「このサイトはコンピュータに損害を与える可能性があります」と警告を表示(※1)するようになるが、この間も同社からは状況説明や注意の呼びかけは一切なく、サイトは平常どおり運営を続けていた。23日、IT系のメディアでこの問題が採り上げられ、同日深夜トップページにお知らせが掲載された。同社は、原因や感染ルートなどについて詳細を調査中としており、継続的な安全はまだ担保されていないものと見られる。
※1)Googleは昨夏よりマルウェア対策プロジェクト「StopBadware.org」と提携し、悪質なプログラムをダウロードさせるサイトに対して警告メッセージを表示するサービスを開始。危険なサイトについては、検索結果に当該メッセージが表示される。先日の「魔法のiらんど」の改ざん事件では今回と同じトロイの木馬が仕掛けられ、「エキサイト携帯ホームページ」に置かれた全てのコンテンツに対して警告が表示された。
(2007/07/24 ネットセキュリティニュース)
■モーニングスターウエブサイトのご利用の皆さまへのお願い(モーニングスター)
http://www.morningstar.co.jp/
■StopBadware.org
http://www.stopbadware.org/
【過去記事:ネットセキュリティニュース】
・魔法のiらんど、不正アクセスで改ざん~訪問者PCにウイルス感染のおそれ(2007/07/18)